English

◀◁ 뒤로 취약점ID 21243 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 IIS 웹 서버에는 /scripts/nsiislog.dll CGI가 설치되어 있다. 이 CGI는 버퍼 오버플로우 취약점을 가지고 있는데, 여기에 있는 취약점은 원격지의 공격자가 HTTP 데몬의 권한으로 임의의 코드를 실행시키거나 서버를 크래쉬 시킬 수 있게 해 준다. Nsiislog.dll CGI는 Multicast와 Unicast 전송들에 대한 로깅 기능을 제공한다. 이 기능은 Microsoft Windows NT 4.0과 2000에 있는 Windows Media Services를 위한 ISAPI (Internet Services Application Programming Interface)로 구현되어 있다. 취약점은 로깅을 위해 nsiislog.dll 파일에 의해 사용되는 버퍼의 체크결함에서 기인하고 있다. 서버로 잘 조작된 요청을 보낼 때, 로깅 파일은 가능한 길이보다 더 큰 버퍼를 쓸려고 할 것이며, 이는 IIS 서비스가 장애를 일으키게 한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 CGI의 존재여부만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.microsoft.com/technet/security/bulletin/MS03-019.asp http://www.securityfocus.com/archive/1/323415 * 영향을 받는 플랫폼: Microsoft Windows NT 4.0 Microsoft Windows 2000 해결책 마이크로소프트의 다운로드 웹 사이트를 참조하여 시스템에 적절한 패치를 적용하여야 한다. Microsoft Windows NT 4.0의 경우: http://microsoft.com/downloads/details.aspx?FamilyId=8D7E3716-1AA7-4EDC-B084-7D50C8D3C2AB&displaylang=en Microsoft Windows 2000의 경우: http://microsoft.com/downloads/details.aspx?FamilyId=9EFA4EBD-2068-4742-917D-A2638688C029&displaylang=en * 설치 플랫폼: o Windows NT 4.0 패치는 Service Pack 6a이 설치된 시스템에 설치될 수 있다. o Windows 2000 패치는 Windows 2000 Service Pack 2 혹은 Service Pack 3이 설치된 시스템에 설치될 수 있다. -- 혹은 -- 윈도우즈 플랫폼들을 위한 패치들은 또한 Microsoft Windows Update 웹 사이트인 http://windowsupdate.microsoft.com 에서도 구할 수 있다. Windows Update는 사용중인 윈도우즈의 버전을 자동으로 찾아내고 적절한 패치를 제공해 준다. 관련 URL CVE-2003-0227 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)